Informazioni sul CVE-2020-15791

N/A

CWE ID: CWE-522

Base Score (CVSS): N/A

CVE: CVE-2020-15791

Descrizione: A vulnerability has been identified in SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions), SIMATIC S7-400 CPU family (incl. SIPLUS variants) (All versions), SIMATIC WinAC RTX (F) 2010 (All versions), SINUMERIK 840D sl (All versions). The authentication protocol between a client and a PLC via port 102/tcp (ISO-TSAP) insufficiently protects the transmitted password. This could allow an attacker that is able to intercept the network traffic to obtain valid PLC credentials.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-381684.pdf

Prodotti interessati

Siemens – SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants)
Siemens – SIMATIC S7-400 CPU family (incl. SIPLUS variants)
Siemens – SIMATIC WinAC RTX (F) 2010
Siemens – SINUMERIK 840D sl

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants)
Anno: 2020
CWE: CWE-522
CVSS: 0.0

Produttore:Siemens
Prodotto: SINUMERIK 840D sl
Anno: 2020
CWE: CWE-522
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC S7-400 CPU family (incl. SIPLUS variants)
Anno: 2020
CWE: CWE-522
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinAC RTX (F) 2010
Anno: 2020
CWE: CWE-522
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)